信息系统安全要素.ppt

《信息系统安全要素.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、教学目的：►1，了解信息系统安全目标；►2，了解信息系统安全要素；►3，理解针对安全要素的目标与风险；第3讲：信息系统安全要素1，信息系统的安全目标信息保护：信息的机密性、完整性、可用性、可控性系统保护：系统的可靠性、完整性、可用性安全目标的相关因素1，组织或机构的性质；2，社会影响；3，资源与效率；2，信息系统的构成要素1，物理环境；2，硬件设施；3，软件设施；4，人；物理环境1，场地环境——机房选址：机房国家标准GB2887——2000；温度、湿度、亮度、电磁场、气体；措施：防水、防火、防雷、防磁、防尘；保证供电与接地；物理环境机房等

2、级：机房国家标准GB9361——88；A类：严格要求；B类：较严格要求；C类：基本要求；硬件设施成员：计算机；网络设备；输入输出设备；介质；硬件设施1，防止电磁泄漏；电磁辐射泄漏信息；电磁干扰；硬件设施2，防止设计缺陷和后门；CPU；网络设备；通信设备；硬件设施3，防止出入口泄密；键盘；磁盘、U盘；网络通信；硬件设施4，防止介质信息恢复；纸介质；磁盘介质；光盘介质；硬件设施5，进行冗余设计；双CPU；双硬盘；双服务器；硬件设施6，监控与报警；监控器；防盗报警器；软件设施1，OS安全性；UNIXWINDOWSLINUX软件设施2，协议安全；

3、TCP/IPSNMPNETBEUI,IPX,X.25,ISDN,DDN,PSTN软件设施3，通用应用系统；OFFICEWEBDBMS软件设施4，网络管理软件；OpenView(HP)NetView(IBM)华为CISCO……软件设施5，应用系统；金融铁路……人1，外部人员；黑客手段；非法侵入；人2，内部人员；（80％）（道德＋权限）系统管理员操作员保管员维修人员新职位：系统安全员3，小结：本章重点：1，了解信息系统安全的相关元素；2，懂得在安全管理工作中加以注意；